pa|Ett ledningssystem är den systematik som krävs genom de policys och riktlinjer, processer och rutiner som verksamheten behöver för att leva upp till intressenters krav kring såväl kundnöjdhet, miljöprestanda, ekonomisk avkastning och säkerhet mm. Många som har tidigare erfarenhet med ledningssystem tänker osökt på dokument och onödigt låtsasarbete istället för de uppsidor som ett systematiskt och faktabaserat ledarskap för med sig. På Verksamhetsfokus arbetar vi i tätt samarbete med din verksamhet för att hitta de rutiner och riktlinjer som behövs för en effektiv verksamhetsstyrning. Inte mer – inte mindre. Vårt fokusområde är ISO 27001 – Ledningssystem för informationssäkerhet men vill du i samband med detta också ta med ISO 22301 (Kontinuitet), ISO 9001 (Kvalitet), ISO 14001 (Miljö) eller ISO 45001 (Arbetsmiljö) så löser vi naturligtvis det också. Just nu är det mycket fokus på GDPR, den nya allmänna dataskyddsförordningen, där vi genom vår process hjälper verksamheten att leva upp även till dessa krav. Vi har tagit fram en skräddarsydd process för att på ett kostnadseffektivt sätt nå i mål med ditt certifieringsprojekt utan att göra avkall på det vi värdesätter mest – verksamhetsnyttan. Vi har också tagit fram en unik mjukvara som automatiserar delar av processen och som säkerställer kvaliteten i vårt arbete. Denna mjukvara ingår givetvis när vi hjälper din verksamhet i certifieringsprocessen. Verksamhetsfokus Sverige AB (org.nr 559105-6501) är ett bolag vars idé är att hjälpa andra verksamheter (företag och föreningar) att leva upp till den kravbild man har på sig, inklusive standarder man måste/önskar efterleva. Med vår erfarenhet i bagaget och vårt enkla angreppssätt gör vi detta på ett kostnadseffektivt sätt och på ett sätt som inte skapar de papperstigrar som ofta är resultatet av klassiska ledningssystem. Till vår hjälp tar vi vid behov in andra resurser efter behov, och har kontakt med jurister, branschexperter som stöttar upp projekten. Björn har psykologexamen från Örebro Universitet och yrkesofficersexamen från Militärhögskolan Karlberg i Stockholm. Björn har arbetat som skolpsykolog samt som verksamhetsutvecklare och psykologiskt sakkunnig på vårdgivar- och skolhuvudmannanivå. Som verksamhetsutvecklare har Björn deltagit i en rad olika projekt, alltifrån specifika utvecklingsuppdrag riktade mot arbetslag och ledningsgrupper vid skolenheter till att utveckla och införa ledningssystem för systematiskt kvalitetsarbete för elevhälsans medicinska samt psykologiska insatser. Som psykolog har Björn arbetat som skolpsykolog, som behandlande psykolog inom primärvården samt som verksamhetsutvecklare och sakkunnig på vårdgivar- och skolhuvudmannanivå. Rickard har gedigen erfarenhet som revisionsledare. De senaste åren har Rickard arbetat för ackrediterade certifieringsorgan som revisionsledare för ledningssystemsstandarderna ISO 9001 (ledningssystem för kvalitet), ISO 14001 (ledningssystem för miljö) och ISO 27001 (ledningssystem för informationssäkerhet) och ISO 22301 (ledningssystem för kontinuitet). För ISO 27001 och ISO 22301 (ledningssystem för kontinuitet) är Rickard även produktansvarig åt ett av Sveriges största certifieringsorgan och har tagit verksamheten till ackrediterad status för ISO 27001 och ISO 22301 och deltar i standardiseringsarbetet för informationssäkerhet genom den svenska tekniska kommittén TK318 som utvecklar ISO 27000-seriens standarder. Rickard är certifierad etisk hackare och säkerhetsanalytiker. Företagets organisationsnummer är 559105-6501 och eventuell post adresseras till: Verksamhetsfokus Sverige AB Byn Källekullen 511 74 Skephult Information om vår personuppgiftshantering finner du . Vi på Verksamhetsfokus tror på transparens och öppenhet gällande våra processer och rutiner. Vi tror inte på att paketera erbjudanden när man enbart säljer sin tid, och att binda upp kunder i långa och krångliga avtal ligger inte för oss. Nedan ser du de aktuella priser och villkor som gäller för våra tjänster. Uppdraget omfattar löpande konsultation inom området verksamhetsledning i enlighet med Beställarens önskemål. Konsultens medverkan äger rum efter överenskommelse mellan Konsulten (Verksamhetsfokus Sverige AB, även nedan benämnt som Verksamhetsfokus) och Beställaren. Där inte detta avtal reglerar annat gäller bestämmelserna i ABK 09. Om ingen annan överenskommelse slutits utgår arvode till Konsulten i enlighet med prisbilaga. Om Konsultens tjänster avropas och involverar tredje part (t.ex. utbildning, föredrag eller föreläsning gentemot Beställarens kund) skall särskild överenskommelse slutas för varje enskilt tillfälle. För påbörjade uppdrag som avslutas i förtid ersätts Konsulten i enlighet med detta avtal för det arbete som påbörjats. Konsulten fakturerar Beställaren när uppdraget är slutfört, eller vid uppdrag som löper över längre tid än en månad, en gång per månad motsvarande det arbete som utförts och där till hörande kostnader. Faktura skall betalas inom 30 dagar. Eventuell dröjsmålsränta får högst debiteras enligt räntelagen. Fakturor skickas via e-post till den mottagare Beställaren anvisar. Konsultens sammanlagda skadeståndsskyldighet begränsas till SEK 100 000, dock högst det belopp som motsvarar fakturerad och betalad ersättning till Konsulten under den tremånadersperiod som löpt fram till dagen då skadeståndsanspråket ställs till Konsulten. Om Konsulten drabbas av sjukdom eller skada som hindrar att uppdrag genomförs på avtalad tid räknas detta som Force Majeure. Aktuella och gällande avtalsvillkor finns på verksamhetsfokus.se. Dessa gäller om inte särskilt avtal upprättats. Uppsägning av avtalet kan ske från någondera av parterna och gäller omedelbart. Detta gäller ej tjänsten Dataskyddsombud för vilken 30 dagars uppsägningstid gäller då avtalet avslutas på Dataskyddsombudets initiativ, om inte annat överenskommes i det enskilda fallet. Uppsägning skall göras skriftligen. Information som kan vara känslig och som delas under uppdraget skall ej utan motpartens medgivande spridas till tredje person. Detta gäller ej när sådan information begärs in från myndigheter. Information som parterna erhåller från varandra skall skyddas mot obehörig modifiering, förlust och röjande genom lämpliga organisatoriska och tekniska säkerhetsåtgärder. När uppdrag avslutas skall Konsulten till Beställaren överföra dokumentation som utgör uppdragsresultat. När så har skett och Beställaren kvitterat informationen är Konsulten inte längre skyldig att bevara sådan information. Som kund till Verksamhetsfokus godkänner Beställaren att, om inte annat påtalas i varje enskilt fall, dokumentmallar som vi tar fram till Beställaren publiceras avidentifierat på Verksamhetsfokus hemsida och därmed tillgängliggörs för var och en, detta trots/tack vare att Beställaren bekostat framtagandet. Det är Verksamhetsfokus övertygelse att detta leder till lägre kostnader för alla kunder sammantaget på lång sikt och att Verksamhetsfokus Sverige AB immuniseras mot att sälja samma sak flera gånger. Parterna är överens om att pröva eventuella tvister genom förenklad tvistelösning enligt ABK 09 kap 10. Tjänsten Dataskyddsombud är en löpande abonnemangstjänst i vilken Beställaren får en månatlig uppdatering per E-post angående nya offentliggjorda ställningstaganden från Tillsynsmyndigheten kring tillämpning av Dataskyddsförordningen och relaterad lagstiftning. Denna anpassas till Beställarens verksamhet och kompletteras med instruktioner för Beställarens dataskyddsarbete. Vidare innefattar tjänsten att Dataskyddsombudet Verksamhetsfokus Sverige AB är kontaktyta för registrerade samt Tillsynsmyndigheten. I tjänsten ingår att Dataskyddsombudet är tillgängligt för att besvara frågor från Beställaren per E-post inom 24 timmar på vardagar samt att Dataskyddsombudet är tillgängligt i samband med inträffade incidenter. Dataskyddsombudet har rätt att göra annonserade besök hos Beställaren för att säkerställa att beslutade åtgärder är implementerade enligt planering. Beställarens skyldigheter i samband med utnyttjande av tjänsten Dataskyddsombud: – Beställaren skall i samband med start av tjänsten säkerställa att Dataskyddsombudet får full insyn i verksamhetens personuppgiftsbehandling genom tillgång till personuppgiftsbehandlingsregister och annan information samt genom uppstartsmöte och besök i verksamheten. Detta ersätts enl. löpande räkning. – Beställaren ska säkerställa att Dataskyddsombudet på ett korrekt sätt och i god tid deltar i alla frågor som rör skyddet av personuppgifter. – Beställaren ska säkerställa att Dataskyddsombudet får tillgång till de företagsresurser som krävs för fullföljande av uppdraget. – Beställaren ska säkerställa att anmälan om Dataskyddsombud görs till Tillsynsmyndigheten och att informationsmaterial uppdateras med korrekta kontaktuppgifter till Dataskyddsombudet. – Beställaren ska säkerställa att Dataskyddsombudet har direktkontakt med Beställarens högsta ledning. – Beställaren ska säkerställa att Dataskyddsombudet blir informerat utan onödigt dröjsmål vid inträffad eller befarad personuppgiftsincident. Detta skall bl.a. göras genom lämpliga rutiner för incidenthantering och genom medvetandehöjning hos medarbetare. Detta dokument utgör policy för Verksamhetsfokus Sverige AB (kallas Verksamhetsfokus i detta dokument) och är Verksamhetsfokus enda policy. Policyn har som syfte att tydliggöra hur vi arbetar och vår värdegrund såväl gentemot kunder och Verksamhetsfokus representanter. Verksamhetsfokus har som affärsidé att sälja kompetens inom området Informationssäkerhet i synnerhet och ledningssystem i allmänhet. Vi skall vara experter inom Informationssäkerhet och ständigt hålla oss uppdaterade inom området. Vi skall aldrig vara ett företag som säljer färdiga paketlösningar såsom dokumentmallar och färdiga ledningssystem. För att motverka en sådan utveckling skall t.ex. generella dokumentmallar som tas fram inom kundprojekt och interna projekt tillgängliggöras gratis på Verksamhetsfokus hemsida när inte upphovsrätten stoppar oss. Detta immuniserar bolaget mot att ta betalt för samma arbete flera gånger, vilket är vanligt hos många av våra konkurrenter. Som representant för Verksamhetsfokus gäller att det skall vara roligt att gå till jobbet. Allt är inte roligt alltid men vi ska inte arbeta med uppdrag som långsiktigt sänker vår arbetsmoral, däremot arbetar vi gärna med skarpa deadlines och tuffa utmaningar. Genom att ha affärsvillkor som medger mot kund ömsesidig rätt till omedelbar uppsägning i händelse av att vi inte drar jämt med kunden säkerställer vi att alla parter har ett gemensamt intresse av att prestera inom uppdragen, såväl från Verksamhetsfokus som kundens sida. Som representant för Verksamhetsfokus är du ödmjuk inför faktumet att världen är föränderlig och att andra personer och företag kan ha bättre idéer än du själv. Det kan vara såväl kunden som våra konkurrentkollegor eller andra. Som representant för Verksamhetsfokus rekommenderar du gärna en av Verksamhetsfokus bra konkurrenter till kunder och presumtiva kunder när du anser att konkurrenten kan åstadkomma en bättre eller billigare lösning för kunden. Om du inte är trygg med att rekommendera en konkurrent enbart för att det just är en konkurrent bör du rannsaka dig själv och din kompetens och arbeta med dina brister och bli den expert du förväntas vara. Verksamhetsfokus representanter skall inte förställa sig och göra skillnad mellan olika personer. Är du ett svin så var lika svinaktig mot alla personer. Är du vän och mjuk, var det mot alla personer. Verksamhetsfokus har intelligenta kunder som genomskådar falskspel och som förväntar sig en ärlig och rak kommunikation. När kunden ber om vår åsikt, då levererar vi den oavsett om det är VD för ett stort företag eller någon annan som ber om den. Som representant för Verksamhetsfokus klär du dig och uppför dig på ett sätt som gör dig trygg. Vi skall aldrig framstå som personer med exklusiva och kostsamma levnadsvanor. Det betyder att vi inte bär dyra märkeskläder och accessoarer. Ett bra riktmärke är att vi aldrig vid något tillfälle har accessoarer och kläder för ett värde överstigande 20% av ett prisbasbelopp. Vi åker inte heller runt i dyra bilar (riktvärde är att bilar ej skall ha ett aktuellt värde över 8,5 prisbasbelopp). Verksamhetsfokus skall vara ett vinstdrivande företag för att kunna utvecklas på ett bra sätt över tid. Vi bryr oss inte om ”marknadspriser” eftersom vi säljer vår tid och kompetens. Istället beräknar vi halvårsvis vilket timpris som skall gälla för våra tjänster utifrån våra egna kostnader med påslag för vinst. Vi skall alltid ha marginal att kunna genomföra kompetensutveckling. Våra priser anslås på hemsidan och gäller lika för alla företag, stora som små. Vi förhandlar aldrig om våra priser men är öppna för återkoppling kring vår prissättning för nästa prissättningsiteration. I praktiken betyder vår prissättningsmodell att våra priser är klart mycket lägre än för våra konkurrentkollegor. Detta är dock inget självändamål. Vi försöker så långt som möjligt att schablonprissätta resekostnader med hjälp av etableringskostnader och fast snittkostnad för kost och logi. Detta förenklar administrationen för Verksamhetsfokus och våra kunder, dessutom medför det förutsägbarhet vid planering av kommande etableringar. På Verksamhetsfokus behöver vi leva som vi lär och vi hanterar inom ramen för vår verksamhet känslig information och får ofta stort förtroende av våra kunder. Vår kund skall aldrig ska tveka på att vi hanterar deras känsliga information på ett fullgott sätt. Våra datorer och mobila enheter är krypterade med heldiskkryptering och bra lösenord alternativt tvåfaktorsautentisering. Bra lösenord innebär minst 12 tecken långt lösenord innehållande minst 3 av 4 av kategorierna versaler, gemener, siffror och skiljetecken. För mobiltelefoner gäller att dessa skall vara skyddade med kod och ha autowipe påslaget efter ett fåtal antal misslyckade försök. Våra datorer är utrustade med antivirusprogramvara. Lösenord som vi får tillgång till hos kunden antecknas bara i krypterat och lösenordsskyddat dokument. Vid uppdrags upphörande raderar vi all information vi fått av kunden så snart kunden bekräftar att informationen inte längre behövs. På Verksamhetsfokus är vi alla experter på informationssäkerhet och förväntas behandla information därefter. Detta gäller t.ex. vid distansarbete där vi såklart krypterar alla datatrafik vid anslutning till publika nätverk. td|Löpande räkning Konsultarvode 1100SEK/h Mer än 40h på en kalendermånad: 1025SEK/h Tjänster Dataskyddsombud Se Info Fast avgift motsvarande 2h Konsultarvode/månad inkluderar tjänst enligt vårt standardavtal § 13 (se nedan). Nedlagd arbetstid utöver detta debiteras med Konsultarvode Ledningssystemet.se År 1: 16 800 SEK Därefter: 11 400 SEK/år Tillgång till kartläggnings- och riskverktyg för upp till 100 användare per företag. Support per E-post inom 24h på helgfria vardagar. Etableringsavgift för utvalda orter Etablering på fastlandet inom 20km radie från Göteborg 1100 SEK Priset inkluderar restidsersättning, milersättning, parkeringsavgifter och vägtull Etablering på fastlandet inom 50km radie från Stockholm 5300 SEK Priset inkluderar biljetter för tåg/flyg, restidsersättning, milersättning, parkeringsavgifter och vägtull Etablering på fastlandet inom 20km radie från Malmö/Lund/Helsingborg 4200 SEK Priset inkluderar biljetter för tåg/flyg, restidsersättning, milersättning, parkeringsavgifter Etablering inom 50km radie från Karlstad 4500 SEK Priset inkluderar biljetter för tåg/flyg, restidsersättning, milersättning, parkeringsavgifter Etablering inom 20km radie från Trollhättan 2500 SEK Priset inkluderar samtliga kostnader Kostnader för logi och traktamente 1500 SEK Kostnader för logi och traktamente. Detta debiteras per övernattning. Resor övriga platser Restidsersättning halvt timarvode Milersättning 40SEK/mil Vi utgår från Skephult söder om Borås Kostnader för logi och traktamente 1500 SEK Kostnader för logi och traktamente. Detta debiteras per övernattning. Övriga resekostnader - Kostnader biljetter (tåg/taxi/flyg) faktureras utan påslag th|Artikel Pris Info st|ISO 27001 ISO 22301 ISO 9001 ISO 14001 ISO 45001 h1|Vi hjälper din verksamhet Vår metod Om Verksamhetsfokus Björn Klug Rickard Svenningsson Priser och villkor Verksamhetspolicy h2|Affärsidé Uppförande Prissättning Informationssäkerhet sp|Kontakta oss direkt! Linkedin Linkedin 1.1 1.2 1.3 1.4 bo|§ 1 Konsultens åtagande § 2 Avrop av konsulttjänster § 3 Allmänna bestämmelser § 4 Ersättningar § 5 Betalning § 6 Skadestånd § 7 Avtalets giltighetstid § 8 Avtalets upphörande § 9 Sekretess § 10 Informationshantering § 11 Upphovsrätt till mallar § 12 Tvistlösning § 13 Tjänsten Dataskyddsombud em|Legitimerad psykolog Tel: 070-755 48 09 Civilingenjör datorteknik, tekn.lic maskinkonstruktion Tel: 076-555 95 60 pa|Nedanstående mallar står dig fritt att använda, anpassa, sprida, förstöra eller annat efter eget huvud som du finner lämpligt. Den här mallen kan användas för inventering av personuppgifter hos våra kunder. Mallen anpassas till verksamheten och kolumner läggs till efter vad som är relevant hos kunden. Exempel på detta är om kunden hanterar personuppgifter om barn med samtycke från dessa eller om överföring sker till tredje land. I dessa fall kompletteras förteckningen med dessa kolumner. Detta personuppgiftsbiträdesavtal kan användas som utgångspunkt för att ta fram ett skräddarsytt avtal som passar verksamhetens tjänster. Detta kan även användas i rollen som personuppgiftsansvarig i händelse av att personuppgiftsbiträdet inte kan tillhandahålla ett rimligt avtal. Den här mallen kan användas för att sätta samman ett informationsmaterial riktat till de registrerade som påverkas av verksamhetens personuppgiftsbehandling. Den här mallen kan användas för inventering och klassificering av informationstillgångar. Mallen behöver anpassas till verksamheten, särskilt avseende nivåer för klasserna. Den här mallen kan användas för att genomföra en enklare riskanalys baserad på inventerade informationstillgångar och informationsbehandlingsresurser. Mallen behöver anpassas till verksamheten, särskilt avseende nivåer för sannolikhet och konsekvens samt var gränserna för verksamhetens riskaptit ligger.​